Articles Tagged: Application and platform security

Apa itu risk-based vulnerability management (RBVM)? risk-based vulnerability management (RBVM) atau dalam Bahasa Indonesia adalah Manajemen kerentanan berbasis risiko adalah pendekatan untuk mengidentifikasi dan menangani kerentanan dalam lingkungan TI organisasi yang memprioritaskan perbaikan pada kelemahan yang dapat menimbulkan risiko terbesar. Dalam TI, vulnerability (kerentanan) adalah cacat dalam kode perangkat lunak atau desain yang dapat menyebabkan […]

Apa itu Zoombombing? Zoombombing adalah jenis pelecehan siber di mana pengguna yang tidak diinginkan dan tidak diundang atau sekelompok pengguna tersebut mengganggu pertemuan online di aplikasi video conference Zoom. Gangguan ini terjadi ketika penyusup masuk ke dalam pertemuan digital—terkadang dengan tujuan jahat, seperti membagikan gambar pornografi atau kebencian atau meneriakkan bahasa yang menyinggung—tanpa izin dari […]

Apa itu Windows Defender Exploit Guard? Microsoft Windows Defender Exploit Guard adalah perangkat lunak antimalware yang memberikan perlindungan terhadap ancaman untuk pengguna sistem operasi Windows 10. Exploit Guard tersedia sebagai bagian dari Windows Defender Security Center dan dapat melindungi perangkat dari berbagai jenis serangan. Sebagai contoh, Exploit Guard menyediakan perlindungan terhadap memori yang melindungi dari […]

Apa itu WebAuthn API? Web Authentication API (WebAuthn API) adalah antarmuka pemrograman aplikasi (API) untuk manajemen kredensial yang memungkinkan aplikasi web mengautentikasi pengguna tanpa menyimpan kata sandi mereka di server. WebAuthn API memungkinkan server untuk terintegrasi dengan autentikator kuat yang tertanam dalam perangkat, seperti Apple Touch ID dan Windows Hello. WebAuthn API adalah standar web […]

Apa itu supercookie? Supercookie adalah jenis cookie pelacak yang dimasukkan ke dalam header HTTP untuk mengumpulkan data tentang riwayat dan kebiasaan penelusuran internet pengguna. Juga dikenal sebagai unique identifier header (UIDH), supercookie secara teknis bukanlah cookie HTTP, melainkan informasi yang disisipkan ke dalam paket data yang dikirim dari perangkat pengguna ke layanan yang terhubung. Supercookie […]

Apa itu OCSP? OCSP (Online Certificate Status Protocol) adalah salah satu dari dua skema umum yang digunakan untuk menjaga keamanan server dan sumber daya jaringan lainnya. Metode yang lebih lama, yang telah digantikan oleh OCSP dalam beberapa skenario, dikenal sebagai Certificate Revocation List (CRL). OCSP mengatasi keterbatasan utama CRL, yaitu perlunya sering mengunduh pembaruan untuk […]

Serangan BIOS Rootkit adalah jenis serangan yang melibatkan pemrograman jahat yang dimasukkan ke dalam BIOS (Basic Input Output System). Serangan ini dikenal juga dengan serangan BIOS yang persisten, di mana BIOS diperbarui (flashed) dengan kode berbahaya yang memungkinkan administrasi jarak jauh. BIOS adalah perangkat lunak (firmware) yang ada di memori dan dijalankan saat komputer dihidupkan. […]

Apa itu Address Space Layout Randomization (ASLR)? Address Space Layout Randomization (ASLR) adalah proses perlindungan memori untuk sistem operasi (OS) yang bertujuan melindungi dari serangan buffer-overflow dengan mengacak lokasi di mana file eksekusi sistem dimuat ke dalam memori. Keberhasilan banyak serangan siber, terutama eksploitasi zero-day, bergantung pada kemampuan penyerang untuk mengetahui atau menebak posisi proses […]